Ho letto che è possibile avere più certificati su un dominio. La mia domanda è se tutti questi certificati debbano essere considerati attendibili e validi o se un certificato attendibile valido è sufficiente per consentire ai browser di fidarsi di esso.
Il contesto è che ho un server di chat WebSocket che fornisce un certificato attendibile da Let's Encrypt attraverso un proxy. Tuttavia, questo server fornisce anche un certificato gestito internamente per identificare la parte di una rete affidabile. Questo secondo certificato non ha senso nei confronti dei browser, ma è necessario per connettere altri server di chat per creare una rete perché tutti si fidano della rete radice ca e non si affidano invece ai nomi di dominio ma alle identità.
Quindi, in sostanza, i browser accetterebbero il server poiché il certificato Let's Encrypt è valido, anche se il secondo certificato non è affidabile (poiché root ca non fa parte dell'archivio di fiducia standard).